关于阻止的主机存储

如果安装以下任一组件，则默认安装阻止的主机存储：实时文件保护、网络威胁防护、用于 NetApp 的反加密勒索、反加密勒索。这些组件根据阻止的主机列表，发现远程主机对受保护设备或网络附加存储共享文件夹中的对象进行加密、打开或执行的尝试。有关所有受保护设备阻止的主机的信息将发送到 Kaspersky Security Center。Kaspersky Security for Windows Server 会阻止“阻止的主机”列表中的所有远程主机访问受保护设备的共享文件夹或网络附加存储文件夹。

在活动模式下启动以下至少一个任务（在指定条件下）时，将填充阻止的主机存储：

• 对于“实时文件保护”任务：检测到正在访问网络文件资源的设备存在恶意活动，并且在“实时文件保护”任务设置中已选中“阻止对显示恶意活动的主机的网络共享资源的访问”复选框。
• 对于“网络威胁防护”任务：检测到典型的网络攻击活动。
• 对于“反加密勒索”任务：检测到正在访问网络文件资源的设备存在恶意加密行为。
• 对于“用于 NetApp 的反加密勒索”任务：检测到对网络附加存储的攻击。

检测到恶意活动或恶意加密尝试后，任务会将攻击主机的信息发送到阻止的主机存储，应用程序将为主机阻止创建一个警告事件。该主机访问受保护共享网络文件夹的尝试都将被阻止。

如果攻击主机的本地唯一标识符 (LUID) 已添加到阻止的主机列表中，Kaspersky Security for Windows Server 会确定该主机的 IP 地址，并将其添加到阻止的主机列表中来替换攻击主机的 LUID。

默认情况下，当阻止的主机被添加到列表 30 分钟后，Kaspersky Security for Windows Server 将从列表中删除该主机。从阻止的主机列表删除计算机后，计算机对网络文件资源的访问将自动恢复。您可以指定之后自动解除阻止受阻止主机的时间段。

请注意，当限制任何用户账户管理存储的访问权限时，阻止的主机存储仍将可用。“阻止的主机”设置无法更改，除非所选用户账户具有可管理 Kaspersky Security for Windows Server 的编辑权限。